특별히 설계된 데이터를 압축할 때 발생하는 zlib의 취약점

zlib 라이브러리에서 취약점(CVE-2018-25032)이 확인되어 수신 데이터에서 특별히 준비된 문자 시퀀스를 압축하려고 시도할 때 버퍼 오버플로가 발생합니다. 현재 형태에서 연구자들은 프로세스를 비정상적으로 종료시키는 능력을 입증했습니다. 문제가 더 심각한 결과를 초래할 수 있는지 여부는 아직 연구되지 않았습니다.

이 취약점은 zlib 1.2.2.2 버전부터 나타나며 zlib 1.2.11의 현재 릴리스에도 영향을 미칩니다. 취약점을 수정하기 위한 패치가 2018년에 제안되었지만 개발자들이 이에 주의를 기울이지 않았고 수정 릴리스를 출시하지 않았다는 점은 주목할 만합니다(zlib 라이브러리는 2017년에 마지막으로 업데이트되었습니다). 수정 사항은 아직 배포판에서 제공하는 패키지에 포함되어 있지 않습니다. Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD 페이지에서 배포판별 수정 사항 게시를 추적할 수 있습니다. zlib-ng 라이브러리는 문제의 영향을 받지 않습니다.

이 취약점은 입력 스트림에 고정된 허프만 코드를 기반으로 패킹이 적용되는 패킹할 일치 항목이 많이 포함되어 있는 경우 발생합니다. 특정 상황에서는 압축된 결과가 저장되는 중간 버퍼의 내용이 기호 빈도 테이블이 저장된 메모리와 겹칠 수 있습니다. 결과적으로 잘못된 압축 데이터가 생성되고 버퍼 경계 외부에 쓰기로 인해 충돌이 발생합니다.

이 취약점은 고정된 허프만 코드를 기반으로 한 압축 전략을 통해서만 악용될 수 있습니다. 코드에서 Z_FIXED 옵션이 명시적으로 활성화된 경우 유사한 전략이 선택됩니다(Z_FIXED 옵션을 사용할 때 충돌이 발생하는 시퀀스의 예). 코드로 판단하면 데이터에 대해 계산된 최적 트리와 정적 트리의 크기가 동일한 경우 Z_FIXED 전략이 자동으로 선택될 수도 있습니다.

기본 Z_DEFAULT_STRATEGY 압축 전략을 사용하여 취약점을 악용하기 위한 조건을 선택할 수 있는지 여부는 아직 명확하지 않습니다. 그렇지 않은 경우 취약점은 Z_FIXED 옵션을 명시적으로 사용하는 특정 특정 시스템으로 제한됩니다. 그렇다면 zlib 라이브러리는 사실상의 표준이고 Linux 커널, OpenSSH, OpenSSL, apache httpd, libpng, FFmpeg, rsync, dpkg를 포함한 많은 인기 프로젝트에서 사용되므로 취약점으로 인한 피해가 매우 클 수 있습니다. , rpm, Git, PostgreSQL, MySQL 등

출처 : opennet.ru